查看: 14097|回复: 18

谁知道图片马上传成功后 链接也有 怎么拿shell

[复制链接]
  • TA的每日心情

    2016-11-18 02:49
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2015-3-9 16:59:20 | 显示全部楼层 |阅读模式
    附件就是一个图片马  不是那种改后缀的图片马   是那种可以打开为图片的网马  上传成功后  打开是图片  求shell怎么拿
    图片马1.jpg
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2015-3-9 17:06:40 | 显示全部楼层
    这个你就要看看基础了,上传图片不代表你就上传了shell,你要让这个马解析才是可以,上传图片每个站都是可以上的。
    jpg是图片格式,是不会解析的,解析的只有图片。建议你自己本地架设测试。

    点评

    额 不会解析 大神 求解 或者告诉我哪里有基础教程 谢谢!  详情 回复 发表于 2015-3-10 20:16
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-3-9 17:14:08 | 显示全部楼层
    直接上菜刀啊,前提是要解析成asp,或者php,还有你只改一个扩展名是没用的,要找解析漏洞

    点评

    你要看服务器用的什么系统,比如iis6.0就是xx.asp;.jpg解析漏洞  详情 回复 发表于 2015-3-11 17:16
    怎么解析? 求解 谢谢!  详情 回复 发表于 2015-3-10 20:14
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2016-8-19 10:32
  • 签到天数: 80 天

    [LV.6]常住居民II

    发表于 2015-3-9 18:22:32 | 显示全部楼层
    如果是php的话,并且服务器是nginx,并且图片没有被二次渲染的情况下,直接在jpg地址后面跟上/1.php即可连接

    点评

    不知道 额(⊙o⊙)… 大神求解释 谢谢!  详情 回复 发表于 2015-3-10 20:14
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-3-9 21:28:23 | 显示全部楼层
    上传的不是图片,是马,伪装图片是为了解析。建议多看看基础

    点评

    怎么解析 哪里看基础 求解 谢谢!  详情 回复 发表于 2015-3-10 20:13
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-11-18 02:49
  • 签到天数: 11 天

    [LV.3]偶尔看看II

     楼主| 发表于 2015-3-10 20:13:38 | 显示全部楼层
    Thinking 发表于 2015-3-9 21:28
    上传的不是图片,是马,伪装图片是为了解析。建议多看看基础

    怎么解析   哪里看基础   求解 谢谢!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-11-18 02:49
  • 签到天数: 11 天

    [LV.3]偶尔看看II

     楼主| 发表于 2015-3-10 20:14:25 | 显示全部楼层
    王珂 发表于 2015-3-9 18:22
    如果是php的话,并且服务器是nginx,并且图片没有被二次渲染的情况下,直接在jpg地址后面跟上/1.php即可连 ...

    不知道  额(⊙o⊙)…   大神求解释  谢谢!

    点评

    百度一下nginx解析漏洞就知道了  详情 回复 发表于 2015-3-11 19:53
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-11-18 02:49
  • 签到天数: 11 天

    [LV.3]偶尔看看II

     楼主| 发表于 2015-3-10 20:14:50 | 显示全部楼层
    guoguohc 发表于 2015-3-9 17:14
    直接上菜刀啊,前提是要解析成asp,或者php,还有你只改一个扩展名是没用的,要找解析漏洞 ...

    怎么解析?  求解 谢谢!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-11-18 02:49
  • 签到天数: 11 天

    [LV.3]偶尔看看II

     楼主| 发表于 2015-3-10 20:16:13 | 显示全部楼层
    C4r1st 发表于 2015-3-9 17:06
    这个你就要看看基础了,上传图片不代表你就上传了shell,你要让这个马解析才是可以,上传图片每个站都是可 ...

    额  不会解析   大神  求解  或者告诉我哪里有基础教程  谢谢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-3-11 14:49:55 | 显示全部楼层
    iis6.0 解析漏洞1.asp的文件里面。放图片木马即可运行!iis6.0有效
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-28 11:26 , Processed in 0.046885 second(s), 23 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部